鍋濤-云安全助力“輕”安全運(yùn)維

云安全助力“輕”安全運(yùn)維WebWeb數(shù)據(jù)間進(jìn)行選擇VS運(yùn)維成本飛漲身并不能提供足夠多脅LT分析關(guān)聯(lián)分析整合日志LT分析關(guān)聯(lián)分析整合日志大大容量分析歷歷史數(shù)據(jù)報(bào)告?統(tǒng)計(jì)事件發(fā)生的頻率??統(tǒng)計(jì)事件發(fā)生的頻率?搜索事件舊停留在分析日志－事后追溯事事件發(fā)生之后對(duì)日志記錄的調(diào)查D否被入侵或存在安全隱患D否被入侵或存在安全隱患我我有沒(méi)有與低信譽(yù)的機(jī)器進(jìn)行通信?哪哪些通信沒(méi)有被阻止?有有哪些具體的服務(wù)器、客戶(hù)端、設(shè)備被入侵?有有哪些用戶(hù)帳號(hào)被泄露?這這些被泄露的帳號(hào)都被用來(lái)做了什么?我我該如何反應(yīng)?Web奮戰(zhàn) (除游戲外)公眾帳號(hào)和應(yīng)用其他應(yīng)用系統(tǒng) tps (除游戲外)公眾帳號(hào)和應(yīng)用其他應(yīng)用系統(tǒng) tps在線(xiàn)業(yè)務(wù)系統(tǒng)據(jù)庫(kù)在線(xiàn)業(yè)務(wù)系統(tǒng)PPPP全隱患利用安全隱患發(fā)動(dòng)攻擊站安全監(jiān)控站安全監(jiān)控個(gè)黑客的指紋信息每天數(shù)千次真實(shí)攻擊統(tǒng)計(jì)不再事后看日志知道創(chuàng)宇云安全通過(guò)對(duì)訪(fǎng)問(wèn)會(huì)話(huà)、相關(guān)數(shù)據(jù)和歷史數(shù)據(jù)的關(guān)聯(lián)分析惡意黑庫(kù)和黑客指紋庫(kù)每天過(guò)億每天過(guò)億條日志分析?傳統(tǒng)攻擊源定位：源IP?我們應(yīng)該可以做到更多經(jīng)常性來(lái)自哪里IDQQ信息習(xí)慣攻擊哪類(lèi)站點(diǎn)習(xí)慣什么攻擊手段習(xí)慣使用什么工具習(xí)慣使用什么瀏覽器(和插件)一般的攻擊流程是什么樣經(jīng)常瀏覽什么樣的站點(diǎn)然后，組合起來(lái)，計(jì)算概率，為每個(gè)攻擊源打上標(biāo)記了解的不僅是安全設(shè)備?www.mc***.or.id??www.mc***.or.id?大量exp和工具?成員多為學(xué)校學(xué)生?多次攻擊記錄分析的不再是攻擊行為????fi***好友/同校同學(xué)/同一組織n相對(duì)fi***更專(zhuān)注于漏洞研究挖掘出大量后門(mén)、攻擊程序等?MALANGMALANGXX軍團(tuán)Anonymous印尼分舵IDfifyahoocom站點(diǎn)c**.hack***.org/f**@c**.hack***.org主要語(yǔ)言爪哇語(yǔ)/印尼人印尼MALANG某高校(XX軍團(tuán)誕生地)女友常用ID：N***_O**云云安全“Seebug漏洞社區(qū)”讓你先于黑客了解“漏洞”云安全“鐘馗之眼”讓你先于黑客了解“自己云安全“鐘馗之眼”讓你先于黑客了解“自己”略添加不再繁瑣知道創(chuàng)宇云安全自我學(xué)習(xí)能力>>通過(guò)攻擊數(shù)據(jù)的學(xué)習(xí)>>形成動(dòng)態(tài)而是具備自我學(xué)習(xí)的能力，目前云平臺(tái)已經(jīng)學(xué)習(xí)了幾千萬(wàn)種不同的攻擊方式未知威脅攻擊互聯(lián)網(wǎng)金融宜信僵尸網(wǎng)絡(luò)國(guó)家金融機(jī)構(gòu)中國(guó)人民銀行描Web攻擊新未知威脅攻擊互聯(lián)網(wǎng)金融宜信僵尸網(wǎng)絡(luò)國(guó)家金融機(jī)構(gòu)中國(guó)人民銀行描Web攻擊新媒體和訊寺庫(kù)再孤單知道創(chuàng)宇云安知道創(chuàng)宇云安全DDoSTT全檢測(cè)平臺(tái)點(diǎn)安全狀態(tài)，具備ebsoc洞望而卻步全檢測(cè)平臺(tái)點(diǎn)安全狀態(tài)，具備ebsoc洞望而卻步實(shí)